İşletim sistemlerindeki açıkları bulmak için uğraşan Zero Day Girişimi’yle (ZDI) çalışan anonim bir hacker, iOS’un bir şarkıyla hacklenebileceğini gösterdi. Söz konusu açık, sadece iOS’i değil Apple TV’yi ve WatchOS’u da etkiliyor. Bir bellek hatasından kaynaklanan açık daha önce bulunmuştu ancak güvenlik endişelerinden kaynaklı olduğu tahmin edilen bir nedenden dolayı açığı bulan ZDI şimdiye dek bu konuda konuşmak için izin alamamıştı. iOS’teki bu açık, daha önce Android’in başına bela olanlardan birine benziyor. Araştırmacılar 2015’te Android’de MP3 ve MP4 dosyalarına bu açığı suistimal eden bir kod yerleştirerek Android’i hacklemeyi başarmışlardı. Problem, Android’in müzik dosyalarında yer alan ve sanatçı adı/şarkı adı gibi bilgilerin bir toplamı olan “metadata” okuma şeklinden kaynaklanıyordu.

iOS’teki problem ise MP4 ve –özellikle– M4A dosyalarıyla ilgili. İsminin açıklanmasını istemeyen hacker, Apple’ın güvenlik katmanlarını bir M4A dosyasıyla geçti. Problemin kaynağı ise, iOS’in kullanıcının aldığı dosyaların uzunluğunu etkili bir şekilde değerlendirememesiydi. Ses dosyası açıldığı anda, içindeki kötü amaçlı kod dizisi çalışıyordu. Başta bahsedilen bellek hatası, Apple’ın kötü amaçlı kodların tüm sistemi ele geçirmelerini engellemek için kullandığı sandbox’ı aşabilmelerini sağlıyordu.

Bir şarkıyla iPhone’ların hacklenebildiğini gösteren açık, Apple tarafından büyük bir hızla iOS 10.3 güncellemesiyle kapatıldı. Bu güncellemede Apple toplamda 82 farklı güvenlik açığını kapattı ve kapatılan açıklar arasında en trajik olanı ise sadece bir JPEG dosyasını görüntülediğinizde iPhone’unuzu karanlık tarafa teslim ediyordu. iOS 10.3 güncellemesi, düşünmeden şartlarını “kabul et” seçeneğine tıklamanız gereken nadir güncellemeler arasında. iOS 10.3’ün sağladığı yeniliklerden biri de Apple’ın yeni şifreli dosya sistemi APFS’yi iPhone’unuza getirerek, hackerların dosya sistemindeki açıkları kullanmalarını oldukça zorlaştırması. Söz konusu iyileştirme, emniyet güçlerinin de iPhone’lardan yazılı veri okumalarını zorlaştırıyor.